FTP服务器架设--管理篇

/ns/wz/net/data/20050808043236.htm

FTP服务器架设--管理篇
架设好FTP服务器后,怎样才能更好地管理自己的FTP,使它性能稳定并合理占用机器资源和分配带宽呢?不同的FTP服务器软件提供的管理方式、功能有所不同。

  一、IIS FTP服务器的管理

  IIS虽然安装简单,但管理功能不强,只有简单的账户管理、目录权限设置、消息设置、连接用户管理。

  1.账户管理

  与Serv-U不同,IIS对账户的管理按照Windows用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为dys的授权账户,首先得在Windows中添加该账户。

  1)在“管理工具”中打开“计算机管理”,找到“本地用户和组”下的“用户”,右击鼠标,选择“新用户”。

  2)在弹出的“新用户”窗口中输入用户名和密码,确定后Windows就会创建该用户。

  3)在“管理工具”中打开“Internet信息服务”,进入“默认FTP站点”的“属性”设置窗口,在“安全账户”选项卡中找到“FTP站点操作员”。在这里可以看到,系统已经默认“Administrators”组所有成员为授权账户。如果你用的是Windows 2000服务器版,可以点旁边的“添加”按钮,将dys账户添加进去,如果不是,则“添加”和“删除”按钮为灰色,不可选。能不能将dys账户添加进去呢?当然可以。
  4)回到“计算机管理”,右击刚才创建的用户名,打开“属性”设置,在“隶属于”选项卡中先将默认的“Users”组删除,再点“添加”,在弹出的“选择组”窗口中点“高级→立即查找”,在搜索结果中选择“Administrators”组,然后确定就可以了。

  5)要删除某个账户,直接在“计算机管理”中删除即可。

  提示:这样做的缺点在于如果不是Windows 2000服务器版,则你每添加一个账户,该账户就自动拥有系统管理员“Administrator”的所有权限。可以想象,一旦账户密码失窃将带来很大的安全隐患。
2.目录管理

  1)设置虚拟目录

  很多时候,上传的文件多了,架设服务器当初设定的主目录所在盘空间往往就不够了,怎么办?这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录,而不会受到所在盘空间的限制了。当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。如果用户被锁定在主目录下,这项功能将允许他们访问主目录之外的其它目录。
  这里我们假设要将D��\MTV目录设为G��\Ftp目录下的虚拟目录Music。在“Internet信息服务”中右击“默认FTP站点”,选“新建→虚拟目录”进行设置。在“虚拟目录别名”中填入“Music”,在“FTP站点内容目录”中选择“D��\MTV”,在“访问权限”中将“读取”和“写入”打上钩,完成后退出。以dys的账户登录到FTP看看,是不是多了个“Music”的目录?接下来就可以往该目录里上传或下载文件了。

  2)读写权限设置

  IIS的权限设置比较简单,对每个目录只提供了三种权限:读取(允许下载)、写入(允许上传)和记录访问(在日志中记录用户对此目录的访问)。对主目录可以在“默认FTP站点”的属性中设置,对于虚拟目录可以在虚拟目录的“属性”中设置。

  提示:主目录设置的权限如果与虚拟目录的权限发生冲突,则以主目录权限为准。比如主目录设置的权限为读取和写入,而Music的权限只设置为读取,则Music权限将会被主目录权限覆盖掉,自动拥有写入权限。

  3.消息设置

  进入“默认FTP站点”属性中的“消息”选项卡,可以设置用户登录和退出服务器时在FTP客户端软件的状态窗口显示消息。其中,“标题”和“欢迎”将在用户登录时出现,“退出时”是当用户退出服务器时显示的告别信息。

  4.连接用户管理

  在“FTP站点”选项卡中可以简单地管理连接用户。“限制为”用来设置服务器允许同时连接的最大连接数,如果不是Windows 2000服务器版,不仅“无限制”选项不可选,而且最大连接数不能超过10个。“连接超时”可以设置当连接用户空闲多少秒时会被服务器自动踢出,这可以有效防止用户浪费服务器最大连接数。点右下角的“当前会话”可以看到在线连接用户所用的账户及当前状态,选择其中某个用户再点“断开”可以将该用户踢除出服务器。
二、Serv-U服务器的管理

  比起IIS来,Serv-U的管理功能强大得多,而且设置也很方便。需要特别注意的是每进行任何一次设置或改动,都要点击界面左上角工具条的“保存”按钮才能生效

  1.账户管理

  Serv-U对账户的管理相当方便,不仅可以对单个账户进行管理,还可以将具有相同权限的多个账户设置成组,进行统一管理。

  1)添加/删除单个账户

  在左边窗口中找到“用户”,右击,选“新建用户”,依次设置“用户名称”、“密码”、“主目录”(该账户登录后所处的目录位置)、“锁定用户于主目录”即可完成一个新账户的创建。有时我们要建一批具有相同主目录的账户,比如A1、A2、A3……如果一个个地去新建,就比较麻烦,这时可以使用“复制用户”的功能。先创建A1用户,再右击账户“A1”,选“复制用户”,依此而为,然后再将复制后的账户名改为A2、A3等。这样创建的账户除了名称不同外,其余包括密码在内的设置都是一样的。

  2)添加/删除组

  如果有一批账户,如A1、A2、A3,拥有相同的访问主目录及IP访问规则,就可以将这些账户设成一个组,统一管理,对组做的任何设置都将同时对该组所有账户成员生效。右击“组”,选“新建组”,输入组的名称就可以建立新组。新建的组并不拥有任何账户成员,还需要将这些成员账户一一添加到组中。选中要添加的账户,在右边窗口中的“组”中选择要加入的组,除Anonymous账户外,任何一个账户均可同时加入一个或多个组。要将此账户从该组中删除,留空此处即可。要删除某个组,在组名上点右键,再点“删除组”即可。同样,组和单个账户一样,也可以复制,方法是选择某个组后点右键,再点“复制组”。

  3)设置账户的有效期

  如果某些账户违反了你制定的规矩,可以通过禁止该账户一段时间以示惩诫,在此期间,任何用户用此账户登录服务器都将被拒绝。你只要选中该账户,在右边“账号”选项卡上将“禁用账号”选中即可,若要解禁,将“√”去掉。对于一些临时性的账户,如果等到期后再一个个地去删除,对你的记性显然是一大考验。Serv-U提供了一个解决办法,可以到期自动删除该账户。选中“自动删除账号于日期”,在后面的下拉框中设置好到期的日子,系统就会按指定日期自动删除该账户。

  2.设置虚拟目录

  与IIS一样,Serv-U也提供了虚拟目录设置功能。假设我们要将“G��\电影\DVD影片”目录映射成FTP主目录下的“DVD”目录,点击“设置”,在“常规”选项卡下有个“虚拟路径映射”,点“添加”,在“物理路径”中输入“G��\电影\DVD影片”,“映射物理路径”中输入“%HOME%”或FTP主目录的绝对路径,“映射的路径名称”填进“DVD”,完成后如图4。最后,进入用户的“目录访问”选项卡,将“G��\电影\DVD影片”目录添加进去。以该账户登录FTP,就可以看到多了一个DVD目录。
3.设置目录权限

  与IIS不同,Serv-U基于账户来设置不同的访问目录。每个账户在创建时都要选择好登录后所处的目录位置,不同的账户可以不同。每个目录有如下权限可供设置:

  1)文件操作

  读取:允许用户从服务器下载文件;

  写入:允许用户上传文件到服务器,但不允许修改、删除和重命名;

  追加:允许向存在的文件附加内容或者进行续传,只有选中此项,该目录才允许续传;

  删除:允许用户修改文件、重命名和删除;

  执行:通过FTP执行命令,这个权限要小心使用,否则可能会导致安全问题。

  2)目录操作

  列表:允许用户取得该目录下的文件列表,不选,则用户什么也看不到;

  创建:允许用户在该目录下创建新的子目录,很多上传用户在上传文件时往往都是将整个目录上传,如果此项未被选中,则用户只能上传一个个文件,而不能按目录来上传;

  删除:允许用户删除目录。

  3)子目录操作

  继承:父目录的访问规则自动应用到子目录上。

  作为站长,不仅要详细了解这些权限,还要学会合理设置每个目录的不同用户的权限。一般来说,对于普通或匿名用户,最好只赋予读取和目录列表权限,以方便管理和提高FTP服务器的安全性。对于上传用户,应当开设专门的账号并赋予读取、写入、追加、目录列表及创建权限,对于特殊用户,尽量少赋予更多的权限,尤其是“执行”权限。要设置权限,进入每个用户或组的“目录访问”选项卡,根据自己的需要自行设置。

  4.消息设置

  使用CuteFTP Pro登录某个FTP时,有时会在状态窗口中看到一些诸如“欢迎来到本站”之类的信息,这就是消息。很多FTP站长并不重视登录/退出/更改目录的消息设置,其实如果设置得当,不仅会方便用户尤其是上传用户的访问,而且能使你的FTP看起来更加个性化和专业化。

  选中“设置”,在右边窗口找到“消息”选项卡。“服务器响应信息”由系统默认,一般不须修改。注意下边的四个选项才是我们需要设置的:
“开始标记信息”:指定包含当用户登录成功时出现的欢迎信息的文件位置;

  “关闭标记信息”:指定包含当用户断开连接时显示信息的文件位置;

  “更改消息文件的主目录”:指定当用户更改所处目录时显示信息的文件位置;

  “更改消息文件的次目录”:指定当用户更改目录且文件并未找到主文件时显示信息的文件位置。

  以制作登录成功时显示的欢迎信息为例。先建一个名为“logon”的文本文件,打开,在里面输入如下信息:

欢迎来到×××的个人FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天%ServerHours 小时。
服务器运行情况:
所有登录用户数量:%loggedInAll total
当前登录用户数量:%Unow
用户已用空间配额:%QuotaUsed KB
剩余可用空间配额:%QuotaLeft KB
用户当前剩余空间:%DFree KB
最大可用磁盘空间:%QuotaMax KB

  其中,以%开头的都是一些变量(更多的变量请查询Serv-U的帮助文件),×××可以改成你的名字,也可以加上一些你喜欢的文字,但每行以不超过70个英文字符为宜。在“开始标记信息”中输入logon.txt文件的地址,保存后用CuteFTP登录.这样,对于要上传文件的用户来说,服务器还剩余多少空间可供上传就一目了然了。

  提示:对于每个账户也可以设置当该用户用此账户登录时出现的提示信息。在此账户的“常规”选项卡中找到“登录消息文件”,选择好消息文件目录即可。这样的好处在于:我们可以设置一个专门用来上传的账户,然后只将有关上传方面的相关详细信息设置成消息文件,供上传账户用户参考。

5.上传/下载率的设置

  每个用户的设置选项中都有一个“上传/下载率”选项卡。所谓“上传/下载率”,实际上就是对用户上传下载文件的一种信用机制。作为站长,都希望用户能够上传一些有价值的东西供大家共享,而不仅仅只是使用FTP提供的资源。通过设置“上传和下载比例”,站长可以限制使用FTP的用户每上传一个文件后可以下载的文件数。启用上传/下载比率后,Serv-U提供了四种计数方式:
“计数每个任务文件”:计算该比率下每个单独FTP任务的已上传/下载的文件;

  “计数每个任务的字节”:计算该比率下每个单独FTP任务的上传/下载文件的字节;

  “计数所有任务文件”:计算该比率下所有FTP任务的已上传/下载的文件;

  “计数所有任务的字节”:计算该比率下所有FTP任务的已上传/下载文件的字节。

  以“计数每个任务文件”为例,如果在“比率”选项中,“上传”设为1,“下载”设为4,则该账户每上传1个文件,就可以从FTP中下载4个文件。
但“上传/下载率”存在一个问题:假如FTP中有某个目录或文件不需要计入上传/下载率,怎么办?我们可以在“设置”中的“上传/下载率”选项卡中设置。点击“添加”,输入不需计入的目录或文件,确定即可。如果有多个目录或文件,则重复此操作。

  6.用户配额管理

  利用“上传/下载率”可以有效地激励用户为获得下载权限而积极上传,但新的问题也随之而来:随着用户上传文件的增多,硬盘的空间很快就会被这些文件占用,如果某个用户上传的文件特别多,在硬盘空间不变的情况下,则又会影响到其他用户对可供上传空间大小的支配。这时,就需要进行用户配额管理了。

  与“上传/下载率”相同,Serv-U可以给每个用户分配一个磁盘配额。选择要设置的用户,在“配额”中将“启用磁盘配额”选中。点击下方的“计算当前”按钮,“当前”中就会显示该用户账号当前可用的硬盘空间,在“最大”中填入分配给此用户账号所能支配的最大硬盘空间。注意,这里的单位是KB。

  7.管理活动用户

  林子大了,什么鸟儿都有。并不是每个登录到FTP服务器的用户都是循规蹈矩的,这就需要站长对连接到本服务器的在线用户进行管理。点击主界面左侧“域”下的“活动”,在右边的窗口“用户”选项卡中进行管理。选中其中某个用户,点右键,就会在弹出的菜单中显示出可以进行的操作。

  “重载信息”:用于重新载入该用户信息,相当于刷新。

  “发送消息”:向当前所选用户发送文本消息,发出的消息将在用户的FTP客户端软件中的状态窗口中出现。

  “广播”:向当前所有活动用户发送文本消息。

  “停止传送”:如果用户当前正在上传或下载文件,则可以中止此上传或下载操作,但不将该用户踢除服务器。

  “踢除用户”:不管用户是否在上传或下载文件,将该用户踢除本服务器。
“监视用户”:对该用户所有操作进行实时监视,但不对该用户执行其它任何管理命令。选中后,会在“域日志”选项卡旁多出一个以该用户账户命名的选项卡,里面实时显示该用户的所有操作信息。要关闭监视,右击选项卡,选“关闭监视”即可。

  “域日志”选项卡用来实时记录每个登录到本服务器的用户使用的账户名、登录时间、IP地址和退出服务器时间,便于站长了解本服务器登录用户的基本情况。默认情况下,该日志是实时更新的,但如果将旁边的“冻结”选中,就会停止更新。
提示:监视一个用户将占用服务器较大的资源,如果活动用户数比较多,请谨慎使用此功能。

  8.编辑IP访问规则

  对于某些扰乱服务器秩序但又不方便删除其账户的用户,可以利用“编辑IP访问规则”允许或阻止特定的IP访问。Serv-U对用户IP访问规则的设置相当灵活,不仅可以设置允许访问本服务器的用户IP,也可以设置拒绝访问的用户IP;不仅可对每个账户进行单独编辑,也可对整个服务器所有账户进行统一编辑,还支持“��”和“?”通配符。

  1)拒绝访问

  对于捣蛋的用户,如果不方便删除其账户,可以从“域日志”中查找到该用户连接的IP。在“规则”文本框中,点击“添加”,Serv-U就会将此规则添加到下方的“IP访问规则”列表框中。这对于那些拥有固定IP的用户相当有效。但如果该用户是拨号上网用户,只要断线后重新拨号,就会获得一个新IP,显然,此IP访问规则对于该用户来说已经失效。要解决此问题,就要用到通配符和“-”符号。假设我们要屏蔽的用户IP是192.168.X.X,可以在“规则”中输入192.168.��.��,也可以输入192.168.�t.�t-192.168.�t�t�t.�t�t�t或者192.168.0.0-192.168.255.255,效果一样。合理使用这些符号,还可以有效防止黑客攻击。

  2)允许访问

  如果想将自己的FTP站点仅供几个特定的用户使用,可以选中“允许访问”,在“规则”中输入特定用户的IP,再点“添加”。同样,如果特定用户的IP是动态IP,可以使用通配符和“-”符号进行设置。
其实作为站长,更多的时候需要将两种规则灵活混用,比如从拒绝访问的IP中设置某个IP为允许访问,抑或相反。需要提醒的是:对于某些局域网用户,比如网吧,如果将其IP设置为拒绝访问,则整个局域网都将会被服务器屏蔽掉。
9.服务器带宽等资源管理

  对于服务器来说,最重要的就是如何保证服务器带宽等系统资源及其性能不被浪费。为此,还需要进行一些设置,进入“本地服务器→设置→常规”选项卡。
“最大速度”:即可以使用的最大带宽(KB/秒),根据服务器总带宽资源填入合适的数值。如果不填数值,Serv-U将使用所有可用的带宽,这样当连接的用户达到一定数量时,会导致服务器上其它的网络应用不可用。以512Kbps ADSL为例,最好设置为50KB/秒或以下。

  “最大用户数”:设置在同一时间内允许连接到本服务器的最大用户数。由于每个连接到服务器的用户即使不上传、下载任何文件,也会占用一定带宽,因而最好进行设置,否则系统不会控制登录用户数,直至为此耗尽所有资源。

  “删除部分已上传的文件”:删除不完整的上传文件。如果选择此项,系统会自动删除没有完全上载的文件,以最大可能地节省服务器硬盘空间。是否选择,要视服务器用户平时上传的文件大小决定。

  “禁用反超时调度”:很多FTP服务器为了防止用户长时间不操作却占用带宽及连接数而做了超时设置,当用户连接超过一定时间但未做任何操作,就会被服务器自动踢除。针对这点,一些FTP客户端程序会自动向服务器端发送一些命令,以保证不被踢除。如果选择此项,服务器将采用一种独特的计时方式以防止FTP客户端程序的这些反超时设置。建议选择。

  “拦截连接超过 ×次于× 秒×分钟”:用来设置如果一个用户在×秒内持续连接了×次,那么屏蔽他的IP地址×分钟,可以有效防止用户使用如网络蚂蚁等高速多线程下载软件连接服务器。

  以上的设置对于“域”下所有服务器都有效。但是这些设置对于具体的某个FTP服务器或某个账户来说过于粗浅,不利于细致地管理。不过不要紧,Serv-U针对每个服务器下的每个账户都提供了细化的设置功能。可进入该账户的“常规”选项卡:

  “只允许X从相同的IP登录”:很多用户在下载两个或两个以上文件时,为了节省下载等待时间,往往会同时打开两个以上的FTP客户端软件登录。对于服务器来说,每个登录进程实际上就是一个用户,这样不仅占用了系统带宽,而且挤占了其他用户的登录权。这就需要选中此选项来防止此种情况。选中后,服务器就只允许某个IP同时最多有X个连接。

  “最大上传速度和最大下载速度(KB/秒)”:用来设置该账户用户最大的上传/下载速度。对于特定账户,可以设置得比一般账户高些,以体现特权。

  “空闲超时和任务超时(秒)”:“空闲超时”用来设置当用户空闲超过一定时间时就会被服务器自动踢除以免占用资源,“任务超时”设置当用户与服务器进行每个任务时,超出一定时间就会被系统自动踢除。

  “最大用户数量”:设置在同一时间内用此账户登录服务器的最大用户数。
完成这些设置后,实际上你已经拥有一台处于准专业管理水平下的准专业FTP服务器了。之所以还只是准专业管理水平,是因为你还没有实现当今最时尚最炫的远程管理功能。
10.实现远程FTP服务器管理

  有没有想过在家中架设FTP服务器,在办公室也可以像坐在家中一样对服务器进行各种设置和管理呢?Serv-U就提供了这种远程管理功能。为方便说明,先假设我们在家中用Serv-U架设了一个名为“MyFtp”的FTP服务器,地址是ftp��//218.1.1.1,端口是21,现在要在办公室用用户名和密码均为dys的账户进行远程管理。

  1)先创建一个拥有远程管理权限的账户

  新建一个用户,用户名和密码均设为dys。创建后,进入dys账户的“账号”选项卡,找到“权限”下拉列表框。这里除了一般用户的“没有权限”外,有四个远程权限可供选择:

  “组管理员”:可以进行远程管理,但只能对本组用户进行管理,不能对服务器进行管理。

  “域管理员”:可以进行远程管理,但只能对本域进行管理,不能添加新域。

  “系统管理员”:可以进行远程管理且具有全部权限。

  “只读管理员”:主要用来进行远程诊断,可以看到全部的服务器设置但不能够进行修改。

  这里,我们选择“系统管理员”,然后保存。

  2)在办公室机器上安装并设置好Serv-U
安装好后,架设服务器向导可以随意填。选中左边窗口中的“Serv-U”服务器,右击,选“新建服务器”。在弹出的向导窗口中,“IP地址”填入要被管理的服务器IP,这里填入218.1.1.1,“端口号”填入被管理服务器的端口,这里填21。“FTP服务器名称”可以随意,这里输入“远程管理MyFtp”,“用户名称”和“密码”中输入被管理服务器上已经设置好的具有远程管理权限的账户名和密码。

  3)与远程FTP服务器建立连接并进行管理

  双击“远程管理MyFtp”与家中的服务器建立连接。连接上后,此时你就可以像在家里一样对服务器进行各种设置和管理了,是不是很方便。

=========================
文章类型:转载 提交:三色阳光 核查:NetDemon